Datalekkasje: Kaspersky-brukere var tydelig identifiserbare

postet på av

Alle som brukte Kaspersky, er på Internett, som en bruker av antivirusprogramvare for å identifisere. Er det en måte å begynne å surfe anonymt på nytt.

Kaspersky tilbyr nettsider hvor bedriftssurfende kunde, med en ID som du kan knytte til antivirusprogramvaren. Dermed kan cyberkriminelle Kaspersky brukes til å identifisere brukere unikt. Tenkbare angrep, spesifikt rettet mot Kaspersky-brukere eller en sikkerhetssårbarhet i denne programvaren. Hvordan kan funksjonen men deaktivere.

Et søk på heise-redaktør Ronald Eikenberg har fremmet en skadelig bieffekt av en funksjon i Kaspersky-programvaren som dukker opp: for noen måneder siden, og lagt merke til i HTML-kildekoden som inneholder en UUID (Universally Unique Identifier). UUID refererer til en kombinasjon av tegn som gjør noe tydelig identifiserbart. Kaspersky-skriptet som er ansvarlig, sørger blant annet for at bak Googles søkeresultater, som klassifiserer at antivirusprogramvaren er sikker, vises et grønt skilt.

Problemet er at Kaspersky laster UUID direkte i HTML-koden til nettstedet. Fordi andre skript (kjører på samme domene) for å få tilgang til HTML-koden, og samle inn informasjon. Selv i begynnelsen av dette året tildelte Kaspersky-programvaren hver datamaskin automatisk en egendefinert UUID. Dette bidro til å forstå hvilke nettsider en bestemt datamaskin var, selv i inkognitomodus.

På oppførselen til programvaren påpekt, Kaspersky med «Patch F» siden juli, at det ikke lenger legges til en unik ID til den enkelt identifiserte datamaskinen.

Det kunne imidlertid Kaspersky. tilsynelatende ikke alle sporene, som indikerer antivirusprogramvaren Så Ronald Eikenberg la merke til i HTML-koden etter oppdateringen, en ID, brukerne ble med nå alle Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Så det er gjennom en analyse av HTML-kildeteksten ikke lenger mulig, siden nettsidene så hver av datamaskinene som er tilordnet. Det er imidlertid også klart hvilke besøkende på nettstedet som bruker Kaspersky som sikkerhetsprogramvare.

Skjul Kaspersky ID

Hvis Kaspersky binder skriptet med en annen sikkerhetsoppdatering, og det gjenstår å se. I hovedmenyen til programvaren kan brukere ikke lenger angi ID-en ender opp i HTML-kildeteksten. For å gjøre dette, naviger fra hovedmenyen nederst til høyre «innstillinger» «Generelle innstillinger» og «nettverksinnstillinger». I følge Kaspersky setter brukeren inn blokken «behandling av trafikk», om manuset er levert. Så snart dette alternativet er deaktivert, binder det ikke lenger Kaspersky-skriptet i HTML-kildekoden. Dermed faller ID-en bort – men selvfølgelig den faktiske funksjonen til manuset.

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Thunderspy: Intel reagerer på Thunderbolt-sårbarhet
  2. Sårbarhet i Windows: Systemoppdatering snarest
  3. VLC Player Update: forvirring om kritisk sårbarhet
  4. Microsoft advarer om at angripere bruker sårbarheten i Internet Explorer
  5. Avira Antivirus-oppdatering nå: BSI advarer om kritisk sårbarhet
  6. WhatsApp-sårbarhet: Potensiell fare fra videosamtaler
  7. Windows 10: Dette problemet brukere har etter oppdateringsdagen
  8. NetSpectre: CPU-sårbarhet muliggjør eksternt datatyveri
  9. Antivirusprogramvare 2019: Sikkerhetspakker fra ESET, G Data og McAfee tilgjengelig
  10. Passordsjekk: Chrome-utvidelsen advarer om farer for datalekkasjer